Thật không may với các tín đồ iFan phải đón nhận một tin không vui cho các thiết bị iOS của mình, mới đây các nhà nghiên cứu bảo mật trên iPhone và iPad đã phát hiện một lỗi bảo mật vô cùng nghiêm trọng.
- Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
- Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
- FaceTime dính lỗi cho phép nghe lén cuộc gọi
- Download iOS 9.3.5, link tải iOS 9.3.5 tốc độ cao
- iOS 12.1.4 gây một loạt sự cố nghiêm trọng trên iPhone, iPad
Theo đó thì thông qua lỗi này kẻ gian sẽ dễ dàng cài đặt các ứng dụng giả mạo và chiếm luôn quyền điều khiển thiết bị iOS của bạn, thật khủng khiếp.
Vấn đề này đã được tìm ra và đặt với cái tên là "Masque Attack" bởi công ty bảo mật mobile - FireEye. Khi đã bị kẻ xấu xâm nhập thì rất dễ dàng để chúng đánh cắp đi những thông tin cá nhân của người dùng.
https://9mobi.vn/loi-bao-mat-moi-nghiem-trong-tren-iphone-ipad-1334n.aspx
Nói về cuộc tấn công này là một đoạn video trong đó người dùng bấm vào một link để tải trò Flappy Bird, ngay sau đó có thông báo yêu cầu người dùng xác nhận tải ứng dụng đó về máy tuy nhiên khi xác nhận thì thiết bị đã bị cài đặt một phiên bản gmail bị xâm nhập.
Bạn rất khó phát hiện với ứng dụng Gmail, kẻ tấn công sẽ tải toàn bộ mail của bạn và sms của bạn.
Nguy hiểm hơn nữa chúng còn thiết lập được mà pin truy cập ứng dụng và cả tài khoản ngân hàng đều vào tay chúng.
Lỗ hổng bảo mật này đã có từ rất lâu, theo nghiên cứu thì nó bao gồm các phiên bản iOS 7.1.1, 7.1.2, 8.0 và 8.1.1 beta. Apple vẫn chưa lên tiếng gì với tình trạng này mặc dù FireEye đã thông báo đến "quả táo khuyết" từ ngày 26/7 đến nay.
Chúng ta vẫn có thể ngăn chặn việc này bằng cách chỉ cài đặt các ứng dụng từ cửa hàng của Apple. FireEye cho biết để kiểm tra xem có ứng dụng nào đã được cài đặt theo cách này, người dùng iOS 7 có thể kiểm tra trong "Settings> General> Profiles" đối với các mục đáng ngờ. Trên iOS 8 mới nhất thì không thể kiểm tra được.
Nguồn ảnh : Internet